Categorías
Seguridad online

Crecen los dominios fraudulentos de Netflix

Según estadísticas Webroot basadas en datos de los últimos meses, los ciberdelincuentes utilizan sus recursos para intentar de estafar y engañar a sus víctimas por internet. Sobre todo recurren al phishing para ello, y ahora se están aprovechando de Netflix.

Estos crean dominios y portales muy similares a las webs reales de tiendas, servicios de suscripción o entidades bancarias. Pocos se libran de ello, hasta Hacienda ha sido atacada. El objetivo es que los usuarios crean que están en la verdadera página e introduzcan su contraseña. Quieren hacerse con los datos de los usuarios.

Categorías
Seguridad online

Microsoft toma control de los dominios de phishing de Covid-19

Los últimos datos muestran que el 91% de todos los ataques empiezan con un email de phishing a víctimas desprevenidas. El 32% de todas las infracciones ejecutadas con éxito suelen utilizar técnicas de phishing.

Aunque hay programas de seguridad y experiencias educativas para que los usuarios sean conscientes de los peligros y métodos para detectar cuándo un correo es fraudulento, los ataques de ingeniería social de phishing siguen teniendo mucho éxito.

Es tal su éxito que aún sabiendo de su existencia, los usuarios de internet acabamos cayendo en estos ataques.

Categorías
Herramientas

Donuts lanza protección gratuita contra ataques de phishing

Donuts ofrece a los registrantes de dominios de nuevos gTLD protección gratuita contra ataques de phishing basados ​​en homógrafos.

Estos son aquellos en que alguien registra un dominio visualmente similar o idéntico a un dominio existente, con uno o más caracteres que se reemplazan por un carácter idéntico en un script diferente.

Es el caso de xn--ggle-0nda.com, que puede mostrarse en las barras de direcciones del navegador como «gοοgle.com», aunque tiene 2 caracteres cirílicos que se parecen a la letra O.

Categorías
Noticias

Crecen los dominios relacionados con Zoom

Los registros de dominios maliciosos que se relacionan con el servicio de videoconferencia Zoom han crecido un 1.700% en lo que va de año, un 25% solo en la última semana debido al confinamiento por coronavirus y mayor uso de las videoconferencias.

Las medidas adoptadas en muchos países para la lucha contra la pandemia de Covid-19 incluyen el confinamiento en casa, lo que hace que se utilicen más las apps de mensajería y plataformas de videoconferencia.  

Categorías
Seguridad online

Bug permitía registrar dominios maliciosos

phishing dominios

Un bug en varios registradores de dominios importantes posibilitó que varios hacker pudieran registrar dominios maliciosos hasta finales de febrero para realizar sus estrategias de phishing suplantando a webs importantes como Google, Amazon, Apple y muchas otras.

Los ciberdelincuentes siguen aprovechándose del phishing para hacer sus fechorías, y dentro de ello los dominios son uno de los recursos que más suelen explotar.

Así consiguen los datos personales de usuarios de internet, pedir rescate tras el secuestro de dispositivos, vender sus credenciales y muchas otras cosas que les permiten obtener ingresos económicos con failidad.

Bug permite crear dominios falsos similares a webs conocidas

 En este caso, se han aprovechado de un bug para crear cientos de dominios falsos pero muy similares a webs originales conocidas. El error sucedió en registradores de dominios a la hora de sustituir caracteres como vocales, modificando letras del alfabeto latino por otras muy similares.

En teoría, registrarlos es ilegal, puesto que se podían usar para ataques maliciosos, razón por la que muchos navegadores web cambian los caracteres en la URL de Unicode a Punycode. Aunque en esta ocasión este bug permitió registrar docenas de nombres utilizando homoglifos latinos.

El experto Matt Hamilton asegura que entre 2017 y ahora más de una docena de dominios homógrafos han logrado certificados HTTPS activos, con importantes sitios afectados.

Se mantuvo el informe de Hamilton hasta que Verisign solucionó este problema, ya que solo se estudiaron los dominios que gestiona esta entidad.

Los falsos dominios registrados fueron concretamente:

  1. amɑzon.com
  2. chɑse.com
  3. sɑlesforce.com
  4. ɡmɑil.com
  5. ɑppɩe.com
  6. ebɑy.com
  7. ɡstatic.com
  8. steɑmpowered.com
  9. theɡuardian.com
  10. theverɡe.com
  11. washinɡtonpost.com
  12. pɑypɑɩ.com
  13. wɑlmɑrt.com
  14. wɑsɑbisys.com
  15. yɑhoo.com
  16. cɩoudfɩare.com
  17. deɩɩ.com
  18. gmɑiɩ.com
  19. gooɡleapis.com
  20. huffinɡtonpost.com
  21. instaɡram.com
  22. microsoftonɩine.com
  23. ɑmɑzonɑws.com
  24. ɑndroid.com
  25. netfɩix.com
  26. nvidiɑ.com
  27. ɡoogɩe.com

Solo hay que fijarse en el primer caso: amɑzon.com en realidad se trata de axn—amzon-1jc.com.

Por una baja cantidad que no llega ni a los 400 euros, se lograron registrar todos los dominios. No queremos imaginarnos las cantidades enormes que se pudieron ganar con el phising aprovechándolos.

Los ciberdelincuentes no dejaron escapar la oportunidad, como no podía ser menos. Aprovechan todo a su alcance para engañar a víctimas despistadas (en este caso quizá no tanto).

Los ataques de homógrafos han sido un problema para internet durante 15 años, una razón más para vigilar nuestra actividad en internet para prevenirnos de ataques informáticos.